<?php
namespace app\middleware;

class Cors {
    public function handle($request, \Closure $next) {
        // 如果是 OPTIONS 请求（预检请求），直接返回空响应
        if ($request->isOptions()) {
            $response = response();
        } else {
            $response = $next($request);
        }

        // // 添加 CORS 响应头
        $response->header([
            'Access-Control-Allow-Origin'  => '*', // 或指定域名如 'https://your-domain.com'
            'Access-Control-Allow-Headers' => 'Authorization, Content-Type, Accept, account, token, X-Requested-With, signature, timestamp', // 关键：添加 account
            'Access-Control-Allow-Methods' => 'GET, POST, PUT, DELETE, OPTIONS',
            'Access-Control-Allow-Credentials' => 'true', // 若需携带 Cookie
        ]);
        return $response;
        // try {            
        //     $header = $request->header(); // token 合法          
        //     $account = $header['account'];
        //     $signature = $header['signature'];
        //     // $roles = $header['roles'];
          
        //     if(!$redis){
        //         return json(['code'=>201,'success'=>false,'message'=>'有效时间失效']);
        //     }
           
        //     // return json($redis);
        //     if($redis['signature']!=$signature){
        //         return json(['code'=>201,'success'=>false,'message'=>'有效时间失效']);
        //     }
      
        // }catch (\Exception $e){            
        //     return json(['code'=>201,'success'=>false,'message'=>'有效时间失效','msg'=>$e]);       
        // }
        return $next($request); 
    }
}